این اختلال نادر درحالی به صورت همزمان در کشورهای مختلف جهان رخ داد که یکی از طولانی‌ترین وقفه‌های همزمان در خدمات‌دهی این شبکه‌ها طی سال‌های اخیر محسوب می‌شود. در ساعات اولیه این اتفاق، خبرگزاری رویترز یک هکر ۱۳ ساله چینی به نام «سون جیسو» را عامل توقف خدمات فیسبوک و واتس اپ و ایستاگرام دانست اما فیس‌بوک مسئله حمله سایبری را رد کرد و علت اصلی این قطعی را یک تغییر پیکربندی اشتباه عنوان کرد.

واکنش‌ها نسبت به این اختلال سراسری در حالی رو به گسترش گذاشت که یک روز قبل از حادثه «فرانسیس هوگن» مدیر سابق بخش محتوا در شرکت فیسبوک به مجلس سنای آمریکا گفت که نباید به فیسبوک اعتماد کنند. این مقام سابق فیس بوک، «مارک زاکربرگ» و شرکتش را متهم کرد که آگاهانه و برای افزایش سود خود، محصولاتی را تبلیغ می‌کند که به کودکان و نوجوانان آسیب می‌رسانند.

به گفته هوگن، مقامات این شرکت می‌دانند چگونه فیسبوک و اینستاگرام را ایمن‌تر کنند، اما تغییرات لازم را انجام نمی‌دهد زیرا سودهای نجومی خود را به مردم ترجیح داده‌اند.

در همین رابطه «ادوارد اسنودن»، افشاگر بزرگ اسناد محرمانه آمریکا با انتشار پستی در صفحه شخصی خود از این قطعی استقبال و آن‌را اتفاقی درخشان خواند. اسنودن در یک پست توییتری نوشت: «در یک روز درخشان، فیس بوک و اینستاگرام به صورت اسرارآمیزی به حالت آفلاین در آمدند و جهان به مکان سالم‌تری تبدیل شده است».

در میزگرد مجازی قدس با حضور «ولادیمیر باب دیاچنکو» مدیر بخش تهدیدات سایبری شرکت Comparitech و رئیس تحقیقات امنیتی در SecurityDiscovery و دکتر «محمد قلم چی» متخصص در حوزه الکترونیک با گرایش امنیت دلایل بروز این اتفاق و مواردی را که سه اصل مهم امنیت زیرساخت‌های فناوری اطلاعات و ارتباطات یعنی،محرمانگی(Confidentiality)،یکپارچگی(Integrity)و دسترس‌پذیری(Availability) را به چالش کشیده‌اند را بیشتر بررسی کرده‌ایم. متن این میزگرد را در ادامه بخوانید.

اتفاقی که برای سرویس فیس بوک رخ داد را از چه منظری تحلیل می کنید؟

قلم چی: اگر بخواهیم سرویس‌های الکترونیکی که به مردم ارائه می شود را بررسی کنیم از نظر بحث امنیتی این سرویس ها متاسفانه در دنیا مشکلی در خصوص مفاهیم امنیت پایدرای و دسترس پذیری وجود دارد. امنیت اطلاعات در دنیا طبق تعاریف استاندارد امنیت اطلاعات شامل 3 بخش است؛ محرمانگی، در دسترس بودن و یکپارچگی؛ که به «مثلث امنیت»(CIA) معروف هستند. وقتی عملکرد یک سیستم مختل می‌شود اولین مسئله‌ای که به ذهن متبادر می‌شود این است که محرمانگی آن با خطر مواجه شده است یعنی فردی یا افرادی آمده اند و اطلاعات محرمانه ای را به سرقت برده اند اما مشکل دیگری که ممکن است رخ بدهد این است که خود سیستم به ذاته به دلایلی در بخش های یکپارچگی و در دسترس بودنش با اختلال مواجه شود. از طرف دیگری بحث افزونگی و سیستم پشتیبان هم در استانداردها دیده شده است اما در مواقعی شرکت‌هایی نظیر فیس بوک به دلایلی از جمله هزینه، کمتر مورد توجه قرار گرفته است.

درواقع برای بررسی اتفاقاتی که در عرصه سایبر و فضای مجازی رخ می‌دهد نگاه به 2 بخش ضروری است؛ بخش اول این است که به صورت بدخواهانه یک کشور، سازمان یا گروهی بخواهد به دیگری ضربه بزند که مباحث مربوط به امنیت ملی هم شامل این بخش می‌شود. بخش دوم این است که یک سیستم به طور ذاتی می‌تواند برای خودش مشکل ساز شود. برای فهم بهتر این مطلب عملکرد ترمز خودرو را در نظر بگیرید. سیستم ترمز ممکن است در اثر دستکاری دچار نقص در عملکرد شود یا اینکه خود سیستم ترمز به دلیل استهلاک یا کاهش سطح روغن یا هر نقص فنی دیگر با اشکال مواجه شود. به این نکته باید دقت کرد که حتی شرکت های بزرگ به بخش دوم ماجرا دقت لازم را نداشته‌اند و بیشتر کشورها تصور و نگرانی آنها از احتمال حملاتی است که در صدد نفوذ به سیستم رخ می‌دهد.

در خصوص ایجاد زیرساخت های بومی در کشورها باید تاکید کرد که کشور ما هم باید زیرساخت‌های خاص خودش را داشته باشد چرا که همواره ارائه هر کدام از خدمات الکترونیکی نیازمند یک بستر مرکز داده شبکه و .. است که ممکن است به دلیل ارتباطات فیزیکی اشکالی در عملکرد اینها رخ بدهد و کل مجموعه به دلیل یک مشکل فیزیکی با مشکل مواجه شود؛ مثل قطع فیبرنوری یا اصابت رعد و برق موجب تخریب یکی از تاسیسات زیرساخت شود. مسئله ای که امروز نه در ایران که در تمام دنیا به آن صورت مورد اهمیت قرار داده نشده است بحث ایجاد مراکز پشتیبان است. به طور مثال امروز آمازون با ایجاد دیتاسنتر در نقاط مختلف جهان تلاش می‌کند اگر روزی ارتباطاتش قطع شد ارائه خدماتش با مشکل مواجه نشود. اینها مفاهیم گسترده و نوینی هستند که به آنها پرداخته شده اما به صورت کامل پیاده نشده اند. مشکل شاید خلا علوم بین رشته‌ای در حوزه آی تی و فناوری اطلاعات باشد. متاسفانه صرفا وقتی مشکلی بوجود می‌آید به این مسائل می‌پردازیم و این مشکلی است که تمام دنیا با آن مواجه هستند.

دیاچنکو: اتفاقی که رخ داده است از آن دست تغییرات لحظه‌ای یا روزمره فیس بوک نبوده است؛ چنانچه خود فیس بوک اعلام کرده است که یک تغییر اشتباهی رخ داده است اما نگفته است که این تغییر از سوی اعضای شرکت ایجاد شده است یا از بیرون بوقوع پیوسته یا هر عامل دیگری باعث آن بوده است؛ فقط تا این حد اعلام شده است که این تغییر باعث شده است که تغییرات مخرب به صورت زنجیره‌ای رخ داده  و تمام سرویس‌ها از دسترس خارج شده اند. درواقع خود سرویس‌ها بر روی سرورهای شرکت موجود بودند اما هیچکس از بیرون و در بستر اینترنت دسترسی به آنها نداشت. جنس این اتفاق از آن جهت که رخداد نادری بوده موجبات بهت و حیرت و نگرانی همگان را فراهم آورده است.

 درست است که این مشکل بعد از 6 ساعت برطرف شد اما به احتمال زیاد فعلا شاهد خارج شدن سرویس ها از دسترس به آن شکلی که اتفاق افتاد نخواهیم بود اما احتمالا شاهد پس لرزه ها و اختلالاتی در برخی نقاط جهان خواهیم بود. از طرفی به دلیل ایجاد شدن ناپایداری های احتمالی که بعد از چنین اتفاقاتی رخ می‌دهند در حال حاضر حساسیت‌های بسیاری ایجاد شده است تا دیگر دست به چنین اقداماتی نزنند یا با احتیاط بیشتر در این زمینه فعالیت کنند.

از استفاده از یک بستر مشترک به عنوان یکی از دلایل بروز این اتفاق یاد می‌شود. آیا استفاده همزمان از یک بستر مشترک کاهش سطح امنیتی را به همراه خواهد داشت؟

قلم چی: اتفاقی که برای فیس بوک رخ داد به این دلیل بود که یکی از DNS هایی که یکی از کاربران به اشتباه ست کرده بود به طور کلی امکان ارائه دیتاسنترهای فیس بوک را از کار انداخته بود. استفاده از بستر مشترک نه فقط یک گپ امنیتی برای فیس بوک محسوب می‌شود که اینها باید حتما به یک سیستم پشتیبان و آیتم های دیگری نیز مجهز باشند که همانطور که گفته شد ممکن است به دلیل کاهش هزینه یا مسائل دیگر که ایجاد بستر پشتیبان دارد آنرا نادیده گرفته‌اند و همین مسئله درنظرنگرفتن ملاحظات امنیتی و نداشتن مطالعات ریسک درست با مشکل مواجه شدند. البته این نکته را هم نباید مغفول گذاشت که حتی اگر اینها بر یک بستر هم مستقر نبودند احتمال رخدادن اتفاق مشابه وجود داشت.

باید توجه کنیم که در بحث امنیت فناوری اطلاعات علی‌رغم سال‌هایی که مورد استفاده قرار گرفته است هنوز مانند کودک خردسالی است که جا برای تجربه کرد بیشتر دارد. هیچ سیستم پیش فعال یا پرواکتیوی برای تامین پایداری و دسترس پذیری وجود ندارد امروز تمام سیستم های موجود صرفا کاربریشان این است که از نفوذ خارجی جلوگیری کنند. فکر می‌کنم اتفاقی که برای فیس بوک رخ داد باعث ایجاد مجموعه جدیدی از محصولات به نام محصولات پایداری و دسترس پذیری خواهد شد که سالها بود متفکران مقالاتی در باره ان نوشته بودند ما کسی هزینه نبود چنین محصولاتی را متصور نبود. این مشکل نه فقط در کشور ما که در تمام کشورهای دنیا وجود دارد.

دیاچنکو: اینکه فیس بوک بر اساس ادعایی که این روزها مطرح شده سایر کمپانی‌های مرتبط با خود از جمله اینستاگرام و واتس اپ را بر روی یک بستر مشترک استفاده کرده است مسئله قطعی و محرزی نیست بنابراین برای رسیدن به یک قطعیت باید چند صباحی صبر کنیم و منتظر انتشار اطلاعات بیشتر از داخل شرکت باشیم تا ببینیم ادعای استفاده مشترک از یک بستر تا چه میزان به واقعیت نزدیک است. اما خب نمی‌توانیم منکر این مسئله هم بشویم که این اتفاق باعث تشدید پوشش خبری این مسئله شد و تمام رسانه‌ها روی این موضوع مانور دادند.

سرویسی مثل فیس بوک که بزرگترین شبکه اجتماعی دنیا است و همین طور واتس اپ که بزرگترین مسنجر دنیا محسوب می‌شود و اینستاگرام سرویس‌هایی هستند که بسیاری سرویس دیگر به اینها وابسته هستند و شبکه های مالی و اقتصادی و بیزینس های کوچک و بزرگ از این اتفاق آسیب دیدند و بسیاری سرویس‌های دیگر هستند که از لایه‌های فیس بوک برای دسترسی برای شبکه‌های دیگر استفاده می‌کنند و برای لاگین کردن از اطلاعات اکانت فیس بوک شما استفاده می‌کنند بنابراین تامین امنیت این سرویس‌ها و سرویس‌های مشابه یکی از مهمترین اولویت‌ها و دغدغه‌های مدیران این شرکت‌ها باید باشد.